Website Kiểm toán nhà nước mắc lỗi trầm trọng

Website này sử dụng công nghệ quản lý nội dung của IBM Informix. Theo đó, các trang thông tin động của website sẽ gọi đến một chương trình chạy trên máy chủ là webdriver.exe với các thông số của trang tin. Lỗ hổng trên website Kiểm toán nhà nước chính là ở chỗ nếu chương trình webdriver.exe không truyền một thông số nào vào thì website sẽ chuyển tới khu vực quản trị mà không yêu cầu mật khẩu. Nghĩa là bất kỳ người dùng nào từ Internet khi gọi chương trình webdriver.exe từ địa chỉ của website Kiểm toán nhà nước đều có thể thực hiện các thao tác giống như quản trị của website này - bao gồm sửa tất các thông tin, các tài liệu, công văn, thay các hình ảnh, sửa quyền các người dùng…

Hình ảnh trang quản trị website chụp lúc 11h06’ ngày 29/11/2006, logo của trang quản trị đã bị các hacker thay bằng hình ảnh một người mẫu mặc bikini.

Chúng tôi đã gọi điện đến Kiểm toán Nhà nước gặp ông Nguyễn Thắng - Phó TBT Tạp chí Kiểm toán - nơi chịu trách nhiệm chính về website www.kiemtoannn.gov.vn và được cho biết trang web đã được khắc phục xong một thời gian rồi (?).

Website Kiểm toán Nhà nước do Phòng CNTT của Kiểm toán Nhà nước thực hiện,  website này sử dụng một phương pháp rất cổ điển để làm website là sử dụng frame - theo cách này, bất kỳ thông tin nào hiển thị trên website vẫn chỉ thuộc địa chỉ web là http://www.kiemtoannn.gov.vn/ThongTinM.htm, người dùng không thể theo dõi trang đang xem hay gửi cho người khác xem tin.

Thiết nghĩ, website thuộc khu vực tên miền .gov.vn của Chính phủ cần phải được tổ chức nghiêm túc, an toàn hơn. Theo chúng tôi được biết, tên miền dạng .gov.vn chỉ được cấp cho các đơn vị Nhà nước sau khi đã qua kiểm duyệt. Nếu để hiện tượng này tiếp tục xảy ra sẽ làm mất uy tín của các đơn vị thuộc khối Nhà nước.

Mạnh Đạt